Etiquetas:
Publicado el 01/03/2019
Categoría: Tecnología

Las prótesis biónicas avanzadas presentan problemas de seguridad desconocidos, que permitirían a un tercero acceder, manipular, robar o incluso borrar datos privados.

Una investigación de Kaspersky Lab, sobre infraestructura cloud experimental para prótesis biónicas avanzadas, concluyó que existen  problemas de seguridad  que permitirían la manipulación maliciosa de datos privados de los usuarios de estos dispositivos. 

Kaspersky Lab ICS CERT, en colaboración con Motorica realizó una evaluación de ciberseguridad de un software experimental para una mano protésica digital.

El estudio inicial identificó varios problemas de seguridad. Estos incluyen conexión HTTP insegura, operaciones de cuenta incorrectas y validación de acceso insuficiente.

Cuando está en uso, la mano protésica transmite datos al sistema cloud.Debido a las brechas de seguridad, un ciberatacante podría llegar a:

  • Obtener acceso a la información disponible en la nube de todas las cuentas conectadas (incluidas credenciales de acceso y contraseñas en texto sin formato de todos los dispositivos protésicos y sus administradores).
  • Manipular, agregar o eliminar dicha información.
  • Agregar o eliminar usuarios regulares o con privilegios de administrador.

¿Cómo pueden evitarse los fallos de seguridad?

1. Verificar los modelos de amenazas y las clasificaciones de vulnerabilidad para las tecnologías relevantes basadas en web e IoT, proporcionadas por expertos de la industria, como OWASP IoT Project.

2. Introducir prácticas seguras en el desarrollo de software basadas en un adecuado ciclo de vida. Para evaluar las prácticas de seguridad de software existentes, utilizar un enfoque sistemático, por ejemplo OWASP OpenSAMM.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.